標的型攻撃は手法の改良が顕著、標的はより小規模企業へ--9月度レポート（シマンテック）

シマンテックは、「シマンテックインテリジェンスレポート 2013年9月号（日本語版）」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.11.15 Fri 8:00

株式会社シマンテックは11月14日、「シマンテックインテリジェンスレポート 2013年9月号（日本語版）」を発表した。9月号では、2013年の標的型攻撃を詳しく取り上げている。今年も脅威を取りまく世界に新しい手口が登場しているが、既存の手法を改良したり、水飲み場型攻撃やスピア型フィッシングといった攻撃方法に新しい工夫を加えるなど、標的が罠にかかる確率を高くしようとする動きも目立っている。シマンテックは、攻撃者の活動の実態を確実に把握するために、標的型攻撃について過去3年間の傾向を分析した。1日当たりの攻撃件数は昨年に比べて減少しているが、3年間で見ると攻撃は13％上昇している。

また、標的型攻撃やAPTの背後に存在する集団のなかでも、とくに精鋭と考えられるグループHidden Lynx（謎の山猫）についても、Q＆A方式でわかりやすく解説している。標的型攻撃の傾向では、大企業から規模のより小さい企業を狙う動きが今年も続いているように見受けられる。従業員2,500人以上の企業の場合、2012年は50％だったが、今年の現時点までは41％となっており、約9％減少している。これより小規模の企業の大半を占めるのがSMBだが、251～500人の企業は7％の増加、501～1,000人の企業は8％の増加が見られ、これらの範囲に標的が移行していると思われるという。

《吉澤亨史（ Kouji Yoshizawa ）》